在我的 ASP.NET MVC 5 应用程序中,我从表单中读取一些数据,然后对后端的操作方法进行 jQuery ajax 调用,以将其保存到我的数据库中。
在表单中,如果我输入一些带有 HTML 标签的文本,我会因为 HTML 标签而收到错误消息。我得到了标准的“......潜在危险......”错误。
我正在使用 GetSafeHtmlFragment() 清理后端的数据,但是一旦数据到达我的操作方法,就会生成错误。
从客户端脚本(例如 jquery ajax 调用)向我的操作方法发送数据的正确方法是什么?我是否首先在我的 JS 事件处理程序中对数据进行 HTML 编码,然后将其发送到我的操作方法?